Quelques jours après la faille dyld (cf . Yosemite : la faille dyld permet d’installer des adwares), une nouvelle brêche similaire vient d’être détectée sur OS X Yosemite. Une fois encore, ce défaut permet à un utilisateur mal intentionné d’obtenir les permissions root sans mot de passe pour prendre le contrôle d’un Mac.
En exploitant ce bug, un hacker peut facilement installer des logiciels malveillants à distance sur un ordinateur à l’aide d’un Cheval de Troie par exemple. En obtenant les permissions root, le pirate peut prendre le contrôle total de l’appareil.
Cette faille est repérée au sein d’IOKit par le développeur italien Luca Todesco, et touche toutes les versions de Yosemite même la 10.10.5. El Capitan quant à lui reste pour l’instant à l’abri de telles nuisances. Il faut maintenant attendre qu’Apple déploie un correctif, en espérant que la Pomme ne tarde pas trop à intervenir.
Êtes-vous angoissé(e) par ces nouvelles failles OS X ?
8 commentaires
Mais comment font-il pour trouver ces failles ? Ils ne doivent pas beaucoup dormir, lol.
La 10.10.5 n’est plus en beta je vous signale
Corrigé, merci.
Moi ce que j’aime chez Apple c’est que les correctifs sont apportés assez vite. Et que les failles sont rebouchés tout de même. Chez Windows quand il y a une MAJ c’est pour une icône mdr
Vive El Capitan ^^
Ils doivent galerer pr trouver les faille
Pour ce qui concerne les failles d’OsX je ne penses pas qu’il y ai trop de quoi s’inquiéter en temps qu’itilisateur Lambda, OsX étant tout de même relativement bien sécuriser.
Par contre concernant Windows … C’est quand meme porte ouverte a toutes les fenetres ;)
Un monde avec des failles mais sans chercheurs de failles serait bien ;)